أعلى уровень безопасности Компьютер должен быть отключен и изолирован от всех сетей и коммуникаций с использованием технологии воздушного зазора. Это единственный способ максимально снизить вероятность взлома вашего компьютера. Что-либо большее, чем это, позволит Выделенный хакер чтобы как-то получить к нему доступ.
Почему вы хотите использовать технологию Air Gap?
Обычному человеку не нужно изолировать компьютер. Эта технология в основном предназначена для предприятий и правительств. Правительство может использовать его для защиты конфиденциальной базы данных, секретного проекта или, возможно, для защиты устройств, управляющих системой вооружения. Для компании компьютер может содержать коммерческую тайну, финансовую информацию или детали управления производственными процессами. Группы активистов также могут делать это, чтобы предотвратить прекращение или разоблачение их работы.
Вам, вероятно, не стоит беспокоиться об этих вещах, если вы используете домашний компьютер только для базовых задач. Однако выполнение всего одного или двух из этих действий значительно повысит вашу безопасность.
Что такое технология воздушного зазора?
Когда вы делаете воздушный зазор в компьютере, ничто не связывает компьютер с остальным миром, кроме воздуха. Конечно, с появлением Wi-Fi он изменился и теперь означает отсутствие связи с внешним миром. Все, чего нет на компьютере, не должно работать. Ничего не удаляйте с компьютера.
Как я могу использовать технологию Air Gap?
Использовать технологию Air Gap на компьютере не так просто, как отсоединить сетевой кабель и отключить Wi-Fi. Помните, что это важная цель для хакеров-преступников и АНБ, работающих на иностранные правительства. У них есть деньги, время и возможности. К тому же они любят сложные задачи, поэтому их интерес привлекает поиск изолированного компьютера.
Начнем с внешней стороны компьютера и перейдем внутрь:
Оперативная безопасность (OpSec) - это процесс изучения важной информации, которая может позволить вражеской разведке наблюдать за разведывательными операциями против них до или во время их выполнения. Безопасность операций можно упростить на основании служебной необходимости. Никому не нужно знать, что находится в комнате, не говоря уже о том, для чего нужен компьютер или кому он разрешен. Относитесь к нему так, как будто его не существует. Если посторонние люди узнают детали комнаты, люди в ней будут уязвимы для атак. Социальная инженерия.
Убедитесь, что в комнате безопасно. В помещении должен быть только один вход и он должен быть постоянно закрыт. Если вы идете на работу, закройте за собой дверь. Только авторизованные лица могут получить доступ к компьютеру. Как вы это сделаете, зависит от вас. Как физические, так и электронные умные замки имеют свои преимущества и недостатки.
Остерегайтесь низких потолков. Если злоумышленнику удастся вынуть потолочную плитку и пройти сквозь стену, запертая дверь ничего не значит. Закройте и окна. Единственное предназначение комнаты - разместить этот компьютер. Если вы храните там вещи, есть шанс проникнуть внутрь и спрятать веб-камеру, микрофон или радиочастотное подслушивающее устройство.
Убедитесь, что это безопасная комната. Это безопасно для компьютера. В комнате должен быть идеальный климат для компьютера, чтобы он прослужил как можно дольше. Каждый раз, когда компьютер с воздушным зазором выходит из строя и его выбрасывают, есть шанс получить информацию с этого компьютера.
Также вам понадобится безопасная компьютерная система пожаротушения. Что-нибудь подходящее, в котором используются инертные газы или галоидоуглероды. Они должны быть неразрушающими для компьютера, иначе хакер может попытаться уничтожить компьютер, включив эти газы, если сможет.
Все второстепенные электронные устройства не должны находиться в комнате. Не вставляйте принтеры, сотовые телефоны, планшеты, USB-накопители или брелки. Если какой-либо из приборов содержит батарею или использует электричество, вам не следует входить в эту комнату. Это безумие конфиденциальности? Нет. Ознакомьтесь с его исследованиями в воздушном зазоре. Д-р Мордехай Гури И знай, что возможно.
Говоря о USB, подключите или удалите ненужные USB-порты. Вам может понадобиться один или два порта USB для клавиатуры и мыши. Эти устройства должны быть заблокированы на месте, чтобы никто не мог их снять. Любой другой USB-порт должен быть удален или заблокирован чем-то вроде Блокиратор USB-портов. А еще лучше использовать переходник USB на клавиатуру PS / 2. и мышка-трансформер, с клавиатура وPS / 2. Мышь. Вам вообще не нужны внешние USB-порты.
Подумайте о том, чтобы исключить все возможные способы общения. Отключите Wi-Fi, кабель Ethernet и устройства Bluetooth или начните с компьютера, на котором их нет. Недостаточно просто отключить эти устройства. Любой необходимый сетевой кабель должен быть экранирован. Это может быть контроллер промышленного процесса, поэтому могут потребоваться некоторые кабели.
Отключите все общие сетевые порты на компьютере. Это означает такие порты, как 80 для HTTP, 21 для FTP и другие порты по умолчанию. Если хакер каким-то образом физически подключится к компьютеру, по крайней мере, эти порты не будут готовы и ждут.
на тебе Шифрование жесткого диска. Если хакер получает доступ к компьютеру, данные как минимум зашифрованы и бесполезны для него.
Выключайте компьютер, когда он вам больше не нужен. Полностью отключите его от розетки.
Мой компьютер теперь в безопасности?
Вам следует привыкнуть к приемлемым рискам безопасности. Пока есть хакеры, как белые, так и черные, будут разрабатываться новые способы обхода мер безопасности и преодоления воздушного зазора. Вы можете сделать очень многое, но когда вы делаете перерыв между компьютером, это, по крайней мере, хорошее начало.
